Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

11.05.2022 - TW-T22-0115

Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • Adobe Creative Cloud Character Animator 2021 < 4.4.7
  • Adobe Creative Cloud Character Animator 2022 < 22.4
  • Adobe Creative Cloud InCopy < 16.4.2
  • Adobe Creative Cloud InCopy < 17.2
  • Adobe Creative Cloud InDesign < 16.4.2
  • Adobe Creative Cloud InDesign < 17.2

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in den Adobe Creative Cloud Anwendungen "Character Animator", "InCopy" und "InDesign" ausnutzen, um beliebigen Programmcode im betroffenen Dienst auszuführen. Zur Ausnutzt genügt es, eine bösartig gestaltete Datei in einer der Anwendungen zu öffnen.

Quellen: